Apache Knox XSS漏洞(CVE-2021-42357)
VSole2022-01-18 16:44:46
0x01漏洞狀態
漏洞細節 漏洞POC 漏洞EXP 在野利用 否 未知 未知 未知 |
0x02漏洞描述
Apache Knox是一個應用程序網關,用于以安全的方式與一個或多個Hadoop集群的REST api和用戶界面進行交互。
2022年1月18日,360漏洞云團隊監測到Apache Knox發布安全公告,修復了一個Apache Knox中的XSS漏洞。漏洞編號:CVE-2021-42357,漏洞威脅等級:中危。
Apache Knox SSO XSS 漏洞
Apache Knox SSO XSS 漏洞 漏洞編號 CVE-2021-42357 漏洞類型 XSS 漏洞等級 中危 公開狀態 未知 在野利用 未知 漏洞描述 當在受影響的版本中使用Knox SSO時,由于URL解析不當,可能會制作請求以將用戶重定向到惡意頁面。包含特制請求參數的請求可用于將用戶重定向到攻擊者控制的頁面。此 URL 需要通過 XSS 或網絡釣魚活動在正常請求流之外呈現給用戶。 |
0x03漏洞等級
中危
0x04影響版本
Apache Knox <1.6.1
0x05修復建議
廠商已發布補丁修復漏洞,用戶請盡快更新至安全版本:
1.6.1。
與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。
VSole
網絡安全專家